جواد حمیدزاده - عضو هیئت علمی، گروه مهنذسی کامپیوتر، موسسه آموزش عالی سجاد، مشهد، ایران
بهنام ساریخانی خرمی - دانشجوی کارشناسی ارشد کامپیوتر، گروه کامپیوتر، دانشگاه آزاد اسلامی فردوس

از آنجا که بسیاری از رستوران ها روزانه تعداد مشتریان مختلفی دارند، نیاز است که مشتریان یک فرم افزار اختصاص داده شده را در گوشی های تلفن همراه NFC فعال خود نصب کنند تا قادر به سفارش غذا باشند که این یک نقطه ضعف است. بنابراین، بر اساس این واقعیت که اکثر تلفن های NFC فعال از مرورگرهای وب پشتیبانی می کنند، هدف طراحی ما استفاده از هر دو مرورگر وب و ویژگی های NFC تلفن است. در اینجا ما با یک مشکل امنیتی روبه رو هستیم که این واقعیت است که URL می تواند به یاد بماند و یا ذخیره شود. در نتیجه، یک فرد مخرب می تواند در خانه بماند و به صفحه وب رستوران دسترسی داشته باشد. او پس از آن می تواند سفارش چند غذا بدهد، اما هرگز برای پرداخت وجه غذا به رستوران نرود و در نتیجه مواد غذایی آماده شده از بین برود. بنابراین، مکانیزم استفاده از روش HMAC متصل به URL، مانع از ماندن در منزل و ثبت سفارشات در رستوران توسط افراد متقلب می شود. به طور دقیق تر کارت بر اساس شماره ترتیب، شماره میز، UID کارت و با استفاده از کلید مشترک بین کارت و سرور نرم افزار، HMAC را محاسبه می کند. این HMAC هر بار به علت تغییرات در شماره ترتیب که توسط ضربه زدن به کارت های جاوا ایجاد می شود، متفاوت است. این به این معنی است که مقدار HMAC کارت را قادر می سازد برای هر ضربه URL های مختلفی را به تلفن بازگرداند. جون کلید مورد استفاده برای محاسبه HMAC کاملاً مخفی است، حمله های مخرب برای ایجاد یک URL معتبر برای تولید ارسالی جعلی غیرممکن است.

ارتباطات حوزه نزدیک، منوی رستوران، کارت جاوا، امنیت، تلفن های NFC فعال، خدمات هتل